این کمپین فیشینگ، از پیام‌های فیس‌بوک برای فریب قربانیان خود استفاده می‌کند

به تازگی یک کمپین فیشینگ کشف شده است که با به کار بردن اعلامیه‌های جعلی نقض کپی‌رایت، از فیس‌بوک برای فریب دادن کاربران و همچنین وادار کردن آنها به افشای جزئیات حساب کاربری خود استفاده می‌کند.

به گفته تحلیلگران شرکت امنیت سایبری Trustwave، این پیام‌های جعلی ادعا می‌کنند که حساب کاربری فرد قربانی ظرف 48 ساعت حذف خواهد شد، مگر این که برای محافظت از خود، فرم درخواست تجدید نظر را پر کند.

سپس این فرم تجدید نظر، اطلاعات شخصی و کلیدی کاربر را جمع‌آوری می‌کند. این اطلاعات می‌توانند کاربران را در معرض مخاطرات امنیتی از قیبل سرقت هویت قرار دهند.

حمله فیشینگ از طریق یک ایمیل به صندوق ورودی گیرنده ارسال می‌شود که حاوی پیوندی به یک پست واقعی فیس‌بوک است. سپس کاربر به یک سایت پشتیبانی مشتری سفارشی سازی شده با مارک متا هدایت می‌شود که در واقع جعلی است.

این سایت، نام، شماره تلفن و آدرس واقعی کاربر را جمع‌آوری می‌کند، که بر اساس گزارش‌ها، همراه با آدرس IP و مکان آنها توسط هکر ذخیره شده و با استفاده از HTTPS به حساب تلگرام ارسال می‌شود.

کاربران سپس به یک صفحه جعلی دیگر هدایت می‌شوند، جایی که One Time Password Check ( بررسی رمز عبور یک بار مصرف ) را مشاهده خواهند کرد. در این مرحله با پیام خطا مواجه می‌شوند.

پس از این، پیامی به صورت پاپ‌آپ با عنوان “Need another way to Authenticate”  (به راه دیگری برای احراز هویت نیاز دارید؟ ) ظاهر می‌شود که با کلیک بر روی آن به سایت واقعی فیس‌بوک هدایت خواهند شد.

Trustwave به کاربران توصیه می‌کند در صورت دریافت اخطارهایی مبنی بر نقض کپی‌رایت که ادعا می‌شود از سوی فیس‌بوک ارسال شده است، جوانب احتیاط را رعایت کنند. فیس‌بوک همچنان یک عامل حمله بسیار محبوب برای مجرمان سایبری بالقوه است.

علاوه بر این، در ماه اکتبر، محققان امنیت سایبری کمپینی به نام «ducktail» ( دم اردک ) را کشف کردند. ducktail با هدف قرار دادن کسب‌ و کارهایی که کمپین‌های تبلیغاتی فیس‌بوک را اجرا می‌کنند، بدافزاری را روی دستگاه قربانی نصب می‌کند که اطلاعات ارزشمندی از قبیل آدرس‌های کیف پول کریپتو را به سرقت می‌برد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH